本文介绍如何将Kafka集成到Ranger,以及如何配置权限。
Kafka集成Ranger
- Ranger启用Kafka。
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,根据实际情况选择地域(Region)和资源组。
- 单击上方的集群管理页签。
- 在集群管理页面,单击相应集群所在行的详情。
- 单击右侧的操作,选择启用Kafka。
- 在执行集群操作对话框设置相关参数,然后单击确定。在确认对话框,单击确定。
单击右上角查看操作历史查看任务进度,等待任务完成。
- Ranger UI页面添加Kafka Service。
- 进入Ranger UI页面,详情请参见Ranger简介。
- 在Ranger UI页面,添加Kafka Service。
- 配置Kafka Service。

参数 |
说明 |
Service Name |
固定值emr-kafka。
|
Username |
固定值kafka。
|
Password |
可自定义。 |
Zookeeper Connect String |
填写格式emr-header-1:2181/kafka-x.xx。
说明 其中kafka-x.xx 根据Kafka实际版本填写。
|
- 单击Add。
- 重启Kafka Broker。
- 左侧导航栏单击。
- 单击右上角操作下拉菜单,选择 重启 Kafka Broker。
- 在执行集群操作对话框设置相关参数,然后单击确定。在确认对话框,单击确定。
单击右上角查看操作历史查看任务进度,等待任务完成。
权限配置示例
上面一节中已经将Ranger集成到Kafka,现在可以设置权限。
注意 标准集群中,在添加了Kafka Service后,Ranger会默认生成规则all - topic,不作任何权限限制(即允许所有用户进行所有操作),此时Ranger无法通过用户进行权限识别。
以test用户为例,添加Publish权限。
- 单击配置好的emr-kafka。
- 单击右上角的Add New Policy。
- 填写参数。
- 单击Add。
添加Policy后,实现对
test的授权。test用户即可以对名为
test的topic执行写入操作。
说明 添加、删除或修改Policy后,需要等待约一分钟至授权生效。
在文档使用中是否遇到以下问题
更多建议
匿名提交